تحلیل شکاف استانداردهای امنیت اطلاعات (Gap analysis)
یکی از مهمترین نیازهای امروزی شرکتها و سازمانها در حوزه امنیت اطلاعات، مسئله استانداردسازی و میزان تطابق فرآیندها، مکانیزمها و کنترلهای امنیتی سازمانی با معیارهای معتبر جهانی است. در این خصوص معمولاً سازمانها با بهرهگیری از استانداردهای بینالمللی، اقدام به سنجش میزان تطابق فعالیتهای خود با اصول و مفاهیم استانداردشده مینمایند. بدین ترتیب یک سازمان میتواند از مزایای حاصل از نتایج این اقدام به شرح زیر بهرهمند شود:
شناسایی شرایط فعلی و انتظارات مشتریان و ذینفعان خدمات فناوری اطلاعات در سازمان
برآورد هزینه و زمان پروژههای بهبود امنیت اطلاعات آینده؛
آشنایی کارشناسان با اصول امنیت اطلاعات مطابق با استانداردهای مرجع؛
همسویی فناوری اطلاعات با اهداف راهبردی کسب و کار سازمان
شناسایی نقاط ضعف امنیتی عمده که نیازمند رسیدگی و واکنش سریع هستند؛
آگاهی از میزان فاصله و مسیر پیش رو برای رسیدن به حد مطلوب امنیت اطلاعات؛
شرکت آشنا ایمن با بهرهگیری از مدل بومی طراحی شده توسط کارشناسان مجرب خود، اقدام به ارائه سرویس تحلیل شکاف (GAP Analysis) در مورد استانداردهای مرجع امنیت اطلاعات نظیر ISO 27001 مینماید. مدل مورد استفاده بهعنوان تحقیق برتر و در قالب مقالات علمی در مجلات معتبر داخلی و خارجی نیز به چاپ رسیده است. مدل فوقالذکر با در نظر گرفتن تمامی جوانب، شاخصها و عوامل مؤثر در موفقیت امنیت اطلاعات جهت تحلیل شکاف و همچنین سنجش میزان آمادگی سازمان برای پیادهسازی استانداردهای امنیت اطلاعات ایجاد گردیده است. در این مدل با بهرهگیری از مطالعه گسترده ادبیات موضوع شامل مقالات، مدلها، الگوهای سرآمدی و استانداردهای مرجع نظیر استاندارد ISO 27001، ISO 27002، ISO 22301،NIST و ISA/IEC-62443 مهمترین عوامل حیاتی موفقیت استخراج گردیده و برای اندازهگیری میزان تطابق سازمان استفاده میشود.
با توجه به نیازمندی سازمانها، این سرویس در دو بُعد سیستماتیک و فرآیندی (استفاده از روشهای مشاهده، بررسی مستندات و مصاحبه با مدیران و کارشناسان) و همچنین فنی (ارزیابی تکنیکی امنیت اطلاعات، ارزیابی امنیتی، پویش آسیبپذیریها و تست نفوذپذیری) قابل ارائه میباشد.